论文部分内容阅读
随着网络技术,以及网格计算和面向服务计算等分布式计算技术的发展,越来越多的集成应用采用虚拟组织模式来共享资源和协作。基于角色的访问控制在分布式系统中得到了广泛的应用,但是在采用虚拟组织模式构建的分布式系统中,基于角色的访问控制系统面临新的挑战:虚拟组织具有的自主性和动态性,增加了自治域的安全机密性和完整性风险,也降低了虚拟组织的资源可用性;需要虚拟组织和自治域共同完成的资源访问控制,增加了提高虚拟组织和自治域授权管理效率的难度。本文从虚拟组织的授权过程出发,提出一种基于本地角色委托的访问控制方法,来消除自治域的访问控制策略动态地自主变更而产生的安全机密性和完整性风险,同时提高了虚拟组织中共享资源的持续可用性。本文从问题需求、访问控制模型、算法和原型系统及其实际应用等方面进行了研究,主要工作和创新性贡献如下:
△提出一个基于角色委托的虚拟组织授权模型VORD
针对自治域具有访问判定的最终权这一特点,自治域将本地访问控制系统的核心元素—角色及限制用户-角色分配的约束一同委托给虚拟组织。虚拟组织根据由角色约束转换成的委托授权规则,将角色以委托证书的形式委托给用户,确保用户的角色分配满足自治域约束的要求。用户访问共享资源时,自治域根据用户出示的委托证书判定用户的角色分配是否违反了本地的约束,并据此决定是否拒绝用户的访问请求。与已有的工作相比较,VORD模型的特点体现在:
1).提出将自治域的约束转换为委托授权规则的方法,确保为用户分配的角色符合自治域的约束要求;利用属性证书机制在用户和自治域的角色之间建立直接的分配关系,可确保自治域检查出违反其约束的授权;
2).定义了委托角色和分片角色的分解关系,虚拟组织管理员可以将委托角色的权限集划分成多个子集,分配给多个分片角色,实现粒度更细的授权;
3).定义了虚拟角色和委托角色之间的继承关系,方便设置虚拟组织访问控制策略和进一步提高虚拟组织的授权管理效率;
4).自治域以角色权威证书的方式,将分配角色的权力委托给虚拟组织,不再参与每个用户的授权管理工作,提高了自治域的授权管理效率;同时系统不再需要定期下载和维护一份虚拟组织的用户授权数据的拷贝,降低了虚拟组织的访问控制信息泄露的风险。
△提出了可一致地集成自治域的访问控制策略的机制
通过将约束类型转换为用户-角色分配函数的关系表达,并依据自治域最终决定访问控制的特点,给出判定虚拟组织和自治域之间约束冲突的形式化定义。通过分析基于角色的访问控制系统的数据类型和关系,从冲突调解对已有的访问控制策略和用户-角色分配的影响角度,提出了度量调解冲突的代价指标。
在调解虚拟组织和自治域之间约束冲突的算法中,根据互斥约束的可组合性质,将撤销虚拟互斥约束的个数降到最小。根据先决约束的偏序性质,将撤销用户-角色分配降到最小。
此外,我们还应用上述研究结果,实现了基于角色委托的访问控制管理工具,并在网格工作流平台项目中进行了应用和测试。测试结果验证了本文所提出的VORD模型,可以有效地保护自治域安全的机密性和完整性,以及资源的持续可用性,并提高虚拟组织和自治域的安全管理效率。